Le programmeur allemand "retourne en force" après l'attaque de Bitcoin Ransomware

ad-midbar
ad-midbar
ad-midbar
ad-midbar

Le programmeur allemand Tobias Frömel (alias "battleck") a "repoussé" les auteurs du ransomware Muhstik qui l'ont forcé à payer 0.09 Bitcoin (BTC) pour récupérer l'accès à ses fichiers.

Dans un article publié sur le forum Bleeping Computer en octobre 7, Frömel a révélé qu'il avait piraté la base de données des attaquants, partageant presque les clés de déchiffrement 3,000 et un déchiffreur gratuit avec les autres victimes.

Une vengeance illégale mais douce

Bleeping Computer a précédemment signalé que les périphériques NAS QNAP exposés au public ont été ciblés par un ransomware surnommé Muhstik. Les attaquants ont extorqué des «frais» fixes de 0.09 Bitcoin - environ 740 au moment de la publication - aux victimes pour récupérer l’accès à leurs données via des clés de déchiffrement.

Ayant lui-même versé 670 € aux auteurs de Muhstik, Frömel a rétabli leur serveur de commande et de contrôle. Il a déclaré à Bleeping Computer qu'il avait réussi à récupérer les identifiants uniques de matériel (HWID) et les clés de déchiffrement des victimes 2,858 Muhstik stockés dans la base de données des attaquants.

Les victimes ont depuis confirmé dans le forum d'assistance et d'aide de Muhstik de BleepingComputer que les identificateurs HWID étaient exacts et que le décrypteur fonctionnait.

Après avoir réussi dans sa tâche, Frömel a reconnu que son action était illégale, mais a soutenu que c'était bien intentionné. Il a également fourni une adresse de portefeuille Bitcoin aux autres victimes pour lui donner un pourboire pour son travail.

Depuis le début des travaux de Frömel, la société antivirus Emsisoft a mis au point un logiciel de décryptage destiné aux victimes utilisant des dispositifs QNAP basés sur ARM, qui n’auraient apparemment pas été pris en charge dans la version de Frömel.

Une menace croissante

Le mois dernier, Emsisoft a également publié un nouveau correctif gratuit pour le ransomware exigeant en Bitcoins, WannaCryFake.

En août, Cointelegraph a annoncé que les recherches de McAfee Labs indiquant que les attaques par ransomware avaient augmenté de 118% au premier trimestre de 2019.

Source de nouvelles

fond d'annonce
fond d'annonce
fond d'annonce
fond d'annonce

SANS COMMENTAIRES